انتشار شده در تاریخ 1401/08/02 - 11:03

افراد داخلی مسبب بیشتر نقض‌های داده در هند

گزارش‌ها نشان می‌دهد که بیشتر نقض‌های داده به‌وسیله افراد داخلی در هند انجام می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ در اصطلاح امنیت سایبری، یک تهدید داخلی یا خودی به یک تهدید مخرب برای یک سازمان از طریق افراد درون شرکت اشاره دارد. این افراد داخلی ممکن است شامل کارمندان فعلی یا سابق باشد که با شیوه‌های امنیتی، داده‌ها و سیستم‌های رایانه‌ای شرکت آشنا هستند.

یک گزارش تحقیقاتی اخیر پس از مطالعه لیست‌هایی در وب تاریک، جایی که مردم در بازارهای زیرزمینی داده‌های شخصی حساس هک یا افشا شده را با وب‌سایت‌ها به اشتراک می‌گذارند، نشان می‌دهد که خودی‌ها ممکن است بیشترین مسئولیت را در مورد نقض داده‌ها از سوی شرکت‌ها در هند داشته باشند.

این گزارش که به‌وسیله «Digital Footprint Intelligence» کسپرسکی (Kaspersky) برای سال 2021 ارائه شده، نشان می‌دهد که بیشترین تعداد تبلیغات از سوی افرادی که ادعا می‌کنند خودی هستند، مربوط به هند است.

کسپرسکی اعلام کرد :

«یک تهدید داخلی برای یک سازمان خطری است که از افراد داخل حلقه امنیتی می‌آید. خودی‌ها (Insider) در اینجا به هر شخصی اطلاق می‌شود که دسترسی به پایگاه‌های داده، سیستم‌ها، منابع، امکانات و موارد دیگر سازمان را داشته یا مجاز بوده است. آخرین گزارش اطلاعات دیجیتال ردپای ما در آسیا و اقیانوسیه نشان داد که فروش خدمات خودی در وب تاریک به ویژه در هند و پاکستان رایج است.»

کارشناسان معتقدند که گزارش کسپرسکی بر فعالیت‌های مشاهده شده در انجمن‌های گفتگوی وب تاریک و مربوط به منطقه آسیا و اقیانوسیه متمرکز است؛ این انجمن‌ها به عنوان بازارهای آنلاین عمل می‌کنند و اطلاعات لو رفته برای فروش به بالاترین قیمت پیشنهادی در دسترس است. داده‌ها همیشه در چنین بازارهایی بیشترین تقاضا را دارند.

طبق این گزارش، هند از نظر سفارش‌های فعالیت خودی، رتبه اول را دارد که فروش یا دسترسی رایگان به داده‌های داخلی یک سازمان را پیشنهاد می‌کند که شامل کل پایگاه داده مشتریان یا کارمندان، اسناد محرمانه، داده‌های کارت اعتباری یا بدهی، اطلاعات شخصیت‌های برجسته مرتبط با یک سازمان خاص در میان سایر موارد است.

کسپرسکی اظهار داشت :

«هند به عنوان دومین کاربر بزرگ دستگاه‌های هوشمند و یکی از بزرگ‌ترین پایگاه‌های مشتریان اینترنتی، همچنان در حملات سایبری متعدد داخلی و بین‌المللی نقش دارد.»

این گزارش همچنین نشان داد که هند پس از استرالیا دومین کشور برای تبلیغات از سوی هکرها است. در سال 2021، نزدیک به 120 آگهی تبلیغاتی به منظور هدف قرار دادن سازمان‌های هندی برای هک و سرقت داده‌های آنها در انجمن‌های دارک‌نت مشاهده شد؛ علاوه بر این، هند سومین کشوری است که آسیب‌پذیرترین خدمات را در برابر حملات سایبری ارائه می‌دهد.

در گزارش کسپرسکی آمده است :

«بخش عمده خدمات آسیب‌پذیر در هند در بخش دولتی و پس از آن در بخش مراقبت‌های بهداشتی، صنعتی و مالی استفاده می‌شود. عواملی مانند تحول دیجیتالی مداوم، رشد استفاده از دستگاه‌های تلفن همراه و اینترنت و افزایش کار از راه دور مرتبط با همه‌گیری کووید-19، سطح حمله موجود را در تمام فناوری اطلاعات افزایش داده است. از آغاز همه‌گیری، سازمان‌ها در هند شاهد افزایش 4000 درصدی ایمیل‌های فیشینگ بوده‌اند. از زمان تغییر به سمت دورکاری، تقریباً 2 سوم از همین سازمان‌ها قربانی حملات سایبری شده‌اند.»